Pano kullanarak Bitcoins Evrial Malware çalıyor

Computer Security News

Panoya kopyalanan adreslerini değiştirerek cryptocurrency çalıyor son malware uyarı ElevenPaths güvenlik araştırmacılar.

Cryptocoin hırsızı Evrial denir ve analiz sonra daha derin, ElevenPaths uzmanlar onun Rus geliştirici diğer scammers de hedefleme bulundu.

Geçen yıl sonuna kadar CryptoShuffle Pano okumak ve cryptocurrency adreslerini değiştirmek bir malware örnek olması gerekiyordu. Ancak, bu yıl, biri ile bu özellikler hizmet veren bir iş yapabileceğini ve platformu kendisi “Evrial” arama satmaya başladı bulundu.

Hangi tarayıcıları, FTP istemcileri ve Pidgin şifreleri çalmak olabilir .NET malware örneği oluşuyordu. Üstelik, belgili tanımlık malware Pano için istediği herhangi bir adres için herhangi bir kopyalanan cryptocurrency adresini değiştirmek için anında değiştirebilir.

Ayrıca, Evrial malware her şeyi nerede çalınan verileri kolayca keşfedilmeyi olabilir rahat panelinden kontrol belgili tanımlık kesmek sağlar. Ceza uygulama satın sonra o kodlanmış sevk Evrial sürüm onun için benzersiz yapmak için kod olacak paneline giriş için “adı” ayarlayabilirsiniz.

Ne zaman birisi Bitcoin transfer yapmak istiyor, onlar genellikle hedef adresini kopyalayıp yapıştırın. Bu arada, belgili tanımlık kesmek Pano eylem güvenen kullanıcı, yeni bir hareket kopyalanan cryptocurrency adresine alıcı adresinin sessizce bir hacker ait değiştirilmiş olduğunu bilmeden gönderir bekler. Evrial Bitcoin, Ethereum, Litecoin de dahil olmak üzere adres ve Monero adresleri de buhar tanımlayıcıları ve Webmoney WMR ve WMZ birimleri gelince türleri için arka planda bu işlemi gerçekleştirir.

Kötü amaçlı yazılım creator telgraf içinde onun username ortaya koymaktadır: @Qutrachka. Bu hesap kaynak kodunda ona temas edebilmek için dahil. Bu bilgi ve diğer analysed örnekleri kullanarak, güvenlik uzmanları Qutra asıl amaç kötü amaçlı yazılım satışı adı altında derin web forumlarda bazı kullanıcıları belirlemek başardı. Araştırmacılara göre Evrial yaratıcısı muhtemelen onun kurban yaklaşık 0,122 BTC toplama, bir hareketlerin toplam sayısı 21 Bitcoin cüzdan içine aldı.

Kötü amaçlı yazılım oluşturucusu parayı farklı adreslere taşındı ve da cüzdanında hala kullanılabilir olan 0.0131 Litecoins aldı. Ancak, hangi partilerin bilgi gizlemek için bu teknoloji inşaat her işlemde söz konusu biçimi nedeniyle onun Monero hesabınıza ilgili herhangi bir ödeme izlemek mümkün olmamıştır.


Leave a Reply

Your email address will not be published. Required fields are marked *